Vous êtes dans : Accueil > L'essentiel de l'actu > Nouvelles technologies > Rançongiciels : l'ANSSI passe à l’attaque

Rançongiciels : l'ANSSI passe à l’attaque

le 24 septembre 2020 par Didier Robino

Rançongiciels

Phénomène en pleine expansion, les attaques informatiques, assorties d’actions d’intimidation et de racket, sont susceptibles de concerner tout type de structure publique ou privée, quelle que soit son importance …

Force est de constater que les stratégies déployées par les pirates sont de plus en plus sophistiquées, exploitant la moindre faiblesse des systèmes, mais surtout la négligence des utilisateurs, voire des acteurs en charge de la sécurité des SI

Pour leur part, les scénarios d’intrusion varient peu : les processus malveillants sont souvent déclenchés le weekend, au moment où la surveillance est moins prégnante. La plupart du temps, les cybercriminels exploitent les failles des réseaux pour accéder aux données, les dérober, mais aussi les crypter afin de les rendre inexploitables. Une demande de rançon sous forme de cryptomonnaie est alors exigée auprès de la victime, avec la promesse de retrouver en échange ses fichiers intacts.

Il existe pourtant des solutions pour se prémunir de ces menaces, comme le démontre le guide conçu par l’ ANSSI

Si la nécessité de disposer de sauvegardes exhaustives et récentes sonne comme une évidence, les auteurs remarquent toutefois qu’il est en outre essentiel de les « déconnecter du système d’information  », car les hackers font leur possible pour les atteindre, afin de minimiser les chances de récupération.

On veillera par la même à tenir les systèmes à jour et protégés, ainsi qu’à défendre les services exposés, à l’aide d’authentifications présentant un niveau de fiabilité suffisant. Par ailleurs, des rappels réguliers des principes de base de la sécurité, en direction des utilisateurs, constituent également un préalable indispensable …

Enfin, on ne le répètera jamais assez, céder aux exigences des escrocs s’avère généralement contreproductif : au-delà du fait que cela constitue un signal d’encouragement à leur intention, « l’expérience montre que l’obtention de la clé de déchiffrement ne permet pas toujours de reconstituer l’intégralité des informations  » …

Consultez le guide .

Partager cette page